Ein Cyberangriff kann weitreichende Folgen für ein Unternehmen haben. Neben möglichen juristischen Konsequenzen stellen vor allem die immensen wirtschaftlichen Schäden eine Bedrohung für die geschädigten Unternehmen dar. In Anbetracht der Schadenshöhe empfiehlt sich eine Absicherung der Risiken im Cyberbereich durch eine Versicherung.

Bei Schadenfällen im Bereich Cyber ist es oft vollkommen irrelevant, in welcher Branche die jeweiligen Unternehmen tätig sind, wie die folgende Auflistung von durch Cyberattacken geschädigten Unternehmen und deren erfolgreich regulierten Schäden zeigt:

Geschädigtes Unternehmen

Ursache Maßnahmen Aufwand

Kosmetikhersteller und –Handel

Erpressungstrojaner: 40 PC, 2 Server für 48 Std. offline, Buchhaltungssystem für 1 Monat offline

Datenwiederherstellung aus Backup / manuell

Forensik durch IT-Dienstleister

Systemverbesserung

30.000€ bei 2.500€ Selbstbeteiligung
IT-Unternehmen

Virenbefall

IT-Forensik 7 Tage

9.800€ bei 2.500€ Selbstbeteiligung

Ingenierubüro

Verschlüsselungsvirus

Datenwiederherstellung aus Backup / manuell

Forensik durch IT-Dienstleister

Systemverbesserung

38.000€ bei 2.500€ Selbstbeteiligung

Anwaltskanzlei USB-Sticks eines Mandanten löscht zwei Laptops

Datenwiederherstellung aus Backup / manuell

2.000€
Zeitungsverlag Telefonanlage gehackt: Massenanrufe ins Ausland Datenmanipulation

Telefonmehrkosten

Noch offen

Quelle: Allianz, Stand 10.09.2018

 

Was sichert eine Cyberversicherung ab und wie ist diese aufgebaut?

Aufgrund der immensen Schadenhöhe, die im Bereich Cyber durch Angriffe verursacht werden kann, können viele Unternehmen mit der Behebung der Schäden finanziell überfordert sein. Eine Absicherung der durch die Digitalisierung entstehenden Risiken kann für viele Betriebe daher überlebenswichtig sein. Doch was deckt eine Versicherung tatsächlich ab? Für welche Schäden kommt eine Versicherung nicht auf? Wer haftet für Schäden bei Dritten? Wie teuer sind die Beiträge für eine solche Versicherung?

 

Kostenübernahme durch Versicherung – Beispiel Allianz

Die Attacke aus dem Netz kann wie in der obigen Auflistung deutlich wird, in den verschiedensten Formen auftreten, vom Hackerangriff über Trojaner bis hin zu gestohlenen Daten. Der Schaden betrifft oft jedoch nicht nur das eigene Unternehmen, sondern oft auch externe, wie Lieferanten und Kunden. Eine Cyberversicherung übernimmt daher sowohl den entstandenen Schaden im eigenen Unternehmen, als auch die Kosten für Schäden, die bei Dritten entstanden sind, sofern die angemeldeten Ansprüche rechtmäßig sind:

 

Kostenübernahme bei Schäden im eigenen Unternehmen:

Wenn Ihnen Schäden entstehen durch Hackerangriffe auf Ihr Unternehmen oder weil die Behörde Ihren Betrieb aufgrund von Datenschutzverletzungen vorübergehend schließt, übernimmt die Allianz:

  • die Kosten für die Wiederherstellung der Daten und der Funktionsfähigkeit des Computersystems,
  • die Kosten und den entgangenen Gewinn durch eine darausentstehende Betriebsunterbrechung,
  • Informationskosten, wenn Sie Kunden über den Verlust vonDaten informieren müssen,
  • Kosten für die Behebung einer Sicherheitslücke, die für einenCyberangriff ursächlich war.

Kostenübernahme bei Schäden, die Dritten entstanden sind:

Die Allianz prüft im Schadenfall zunächst, ob und in welcher Höhe Sie haftpflichtig gemacht werden können und wehrt unberechtigte Ansprüche ab. Besteht der Anspruch zu Recht, übernimmt die Allianz die Kosten bei:

  • Verletzungen der Vertraulichkeit von Daten und Datenschutz, digitalund physisch, wenn z. B. ausgedruckte Dokumente gestohlen werden,
  • Netzwerksicherheitsverletzungen, wenn z. B. von Ihrem Computeraus Hackerangriffe auf Computer Ihrer Kunden gestartet wurden,
  • Verstößen gegen das Marken-, Persönlichkeits- oder Wettbewerbsrechtin der digitalen Kommunikation,
  • Vertragsstrafen von Kreditkarten-Unternehmen im E-Payment.

 

Zusätzliche Serviceleistungen:

  • Schadenermittlung: Im Versicherungsfall stehen Ihnen die Experten der Allianz für die Schaden- und Ursachenermittlung zur Verfügung. Zudem können Sie – nach Rücksprache – auf Kosten der Allianz einen externen Datenforensiker hinzuziehen, der Schadenursache und -höhe ermittelt und Sie zu Maßnahmen berät, die den Schaden mindern. Das gilt auch, wenn Sie einen konkreten Verdacht haben.
  • Krisenkommunikation: Die Allianz übernimmt nach vorheriger Abstimmung die Kosten eines Krisenkommunikationsberaters, um Reputationsschäden zu verhindern oder zu mindern. Wir empfehlen Ihnen auf Wunsch gerne einen geeigneten Dienstleister.

 

Wie teuer ist eine Cyberversicherung?

Zahlen zu Versicherungssummen, zu zahlenden Beiträgen und Selbstbeteiligung sowie aktuelle Beispiele zu Schadenregulierungen finden Sie in diesem Artikel: “Wer wird Opfer von Cyberangriffen und was passiert dann?”